News

Nochmals zum Thema „offen“, Teil II – Fortsetzung unseres Blogs „Doubling down on open“ von vor drei Jahren

Hinweis: Seit der Erstveröffentlichung dieses Blogs haben wir zwei Blogs mit zusätzlichen Details hinzugefügt: „Erklärende Worte zur Änderung des Lizenzmodells“ und „Warum wir das Lizenzmodell ändern mussten“.

Anstehende Änderungen bei der Elasticsearch- und Kibana-Lizenzierung

Wir stellen den Quellcode von Elasticsearch und Kibana von der Apache-2.0-Lizenz auf ein duales Lizenzmodell um, bei dem die Nutzer wählen können, ob die Server Side Public License (SSPL) oder die Elastic-Lizenz gelten soll. Mit dieser Änderung beim Lizenzmodell möchten wir dafür sorgen, dass unsere Community und unsere Kunden auch weiterhin kostenlosen und offenen Zugang zum Code erhalten, um ihn nutzen, ändern und verteilen sowie gemeinsam an ihm arbeiten zu können. Darüber hinaus schützt sie unsere fortgesetzten Investitionen in die Entwicklung von Produkten, die wir kostenlos und offen verteilen, indem sie Anbieter von Cloud-Diensten daran hindert, Elasticsearch und Kibana im Rahmen ihrer SaaS-Angebote anzubieten, ohne selbst einen Beitrag zum Open-Source-Gedanken zu leisten. Dies wird für alle von uns gepflegten Zweige dieser beiden Produkte gelten und vor der anstehenden Veröffentlichung von Version 7.11 umgesetzt werden. Unsere Versionen werden, wie schon in den letzten drei Jahren, weiterhin unter der Elastic-Lizenz zur Verfügung gestellt werden.

Auf die übergroße Mehrheit unserer Nutzer-Community, nämlich alle, die mit unserer kostenlosen Standarddistribution arbeiten, hat diese Änderung bei der Quellcodelizenzierung keinerlei Auswirkungen. Genauso wenig hat sie Auswirkungen auf unsere Cloud-Kunden und unsere Kunden, die die Software selbst verwalten.

Der Markt hat sich in den letzten Jahren weiterentwickelt und mit dieser Entwicklung ist in der Nutzer-Community das Verständnis dafür gewachsen, dass Open-Source-Unternehmen ihre Software besser schützen müssen, um weiterhin Innovationen vorantreiben und durch entsprechende Investitionen absichern zu können. Mit dem stetigen Aufstieg von SaaS-Angeboten sind einige Cloud-Anbieter dazu übergegangen, Open-Source-Produkte als SaaS-Dienste anzubieten, ohne sich in die Arbeit der Community einzubringen. Der Umstieg auf ein aus SSPL und Elastic-Lizenz bestehendes duales Lizenzmodell ist nach der Offenlegung unseres kommerziellen Codes und der Bereitstellung eines kostenlosen Grundangebots vor beinahe drei Jahren, alles unter der Elastic-Lizenz, eine natürliche Entwicklung. Wir folgen damit vielen anderen Open-Source-Unternehmen, insbesondere aber MongoDB, den Entwicklern der SSPL. Die SSPL erlaubt Nutzern die kostenlose und uneingeschränkte Nutzung und Änderung des Codes unter der einfachen Bedingung, dass sie sich verpflichten, bei einer Bereitstellung des Produkts im Rahmen eines SaaS-Angebots auch alle von ihnen vorgenommenen Änderungen sowie den Quellcode ihrer Verwaltungsschichten unter der SSPL zu veröffentlichen.

Unsere Ursprünge als Open-Source-Unternehmen

Meine persönliche Open-Source-„Reise“ begann vor vielen Jahren. 2005 habe ich mit Compass mein erstes Open-Source-Projekt gestartet. Ziel war es, ein auf Apache Lucene aufsetzendes Java-Framework für eine Rezept-App bereitzustellen, die ich für meine Frau entwickelte. In den folgenden fünf Jahren habe ich viele Nächte und Wochenenden damit verbracht, den Code zu verbessern, Nutzern bei Bugs und Features zu helfen oder Fragen zu beantworten.

Ich hatte überhaupt keine Ahnung, worauf ich mich eingelassen hatte, zumal ich ja „nebenher“ noch einen richtigen Job bestreiten musste, aber ich fand immer mehr Gefallen daran zu wissen, dass ich mit meinem Tun etwas bewirken konnte. Es ging nicht nur darum, ein tolles Produkt auf die Beine zu stellen, sondern auch – und vor allem – darum zu sehen, wie sich durch die Kraft von Open Source eine tolle Community um dieses Produkt herum bildete.

2009 beschloss ich dann, es noch einmal zu tun, und begann, ein brandneues Projekt zu schreiben: Elasticsearch. Nach vielen durchgearbeiteten Nächten und Wochenenden veröffentlichte ich das Ergebnis 2010 als Open-Source-Projekt. Ich hatte sogar meine Stelle gekündigt und entschieden, mich voll und ganz auf Elasticsearch zu konzentrieren, um für die Nutzer da zu sein, den Code weiterzuentwickeln und über GitHub, Mailing-Listen und IRC mit den Nutzern in Kontakt zu bleiben.

Als wir dann 2012 Elastic als Unternehmen gründeten, haben wir genau diesen Geist mitgenommen. Wir haben viel Geld in unsere kostenlosen und offenen Produkte investiert und unsere Nutzer-Community bei ihrem rasanten Wachstum unterstützt. Elasticsearch wurde nach und nach um Kibana, Logstash und Beats erweitert. Die neueste Entwicklung sind in den Elastic Stack integrierte Komplettlösungen: Elastic Enterprise Search, Elastic Observability und Elastic Security.

Wir haben die Produkte zur Reife gebracht, lebendige Communitys um sie herum aufgebaut und uns darauf konzentriert, maximalen Wert für unsere Kunden zu schaffen. Heute arbeiten Hunderte von Entwicklern, Programmierern und Technikern Tag für Tag daran, unsere Produkte noch weiter zu verbessern. Und wir haben Hunderttausende von Community-Mitgliedern, die mit uns in Kontakt stehen und mit ihren eigenen Beiträgen für unseren gemeinsamen Erfolg sorgen.

Ich bin stolz auf das Unternehmen, das wir aufgebaut haben, und dankbar für das Vertrauen, das uns von unserer Nutzerbasis entgegengebracht wird. Dieses haben wir uns durch Offenheit und Transparenz verdient, aber auch durch Loyalität gegenüber unserer Community und Nutzerbasis.

Kostenlos und offen FTW

2018 haben wir dann den Code unserer kostenlosen und kostenpflichtigen Features öffentlich gemacht und ihn unter die Elastic-Lizenz gestellt, die von ihrem Charakter her eine „Source-available“-Lizenz ist. Gleichzeitig haben wir alle Features in unserer Standarddistribution für die Öffentlichkeit freigegeben und sie auch standardmäßig aktiviert.

Dieser Schritt hatte mehrere Gründe. Zum einen hat er es uns erlaubt, auch mit unseren zahlenden Kunden so in Kontakt zu treten und zusammenzuarbeiten, wie wir es bereits mit unserer Community getan haben: in aller Offenheit. Zum anderen konnten wir auf diese Weise kostenlose Features entwickeln, die unseren Nutzern zugutekamen, ohne dass diese Möglichkeiten auch Unternehmen zur Verfügung standen, die unsere Produkte im Rahmen ihres SaaS-Angebots bereitstellten, wie Amazon Elasticsearch Service, und von unserer Open-Source-Software profitierten, ohne selbst zum Open-Source-Gedanken beizutragen.

Diese Herangehensweise ist auf eine sehr gute Resonanz gestoßen – heute gehen mehr als 90 Prozent aller neuen Downloads auf das Konto dieser Distribution – und hat es uns ermöglicht, so viel unserer Arbeit kostenlos verfügbar zu machen und gleichzeitig ein erfolgreiches Unternehmen aufzubauen.

Die Liste der Verbesserungen, die unter dieser neuen proprietären Lizenz kostenlos und offen bereitgestellt werden, ist schier überwältigend. Ich bin sehr dankbar für die großartigen Fortschritte, die unser Team zusammen mit der Community erreicht hat, über alle Produkte hinweg, und ich möchte an dieser Stelle einige davon besonders herausstellen:

Mit einem neuen verteilten Konsensalgorithmus und stark verringerter Arbeitsspeichernutzung ist es uns gelungen, die Geschwindigkeit, Skalierbarkeit und Zuverlässigkeit von Elasticsearch deutlich spürbar zu verbessern. Zudem konnten wir durch neue Herangehensweisen an die Speicherung und Komprimierung der Daten die Größe typischer Indizes um fast 40 Prozent reduzieren und gleichzeitig den Indexierungs- und Abfragedurchsatz erhöhen. Wir haben neue Feldtypen für die Analyse von Geodaten sowie effizientere Möglichkeiten für das Speichern und Durchsuchen von Logdaten sowie schnelle, schreibungstolerante Suchen nach Sicherheitsdaten hinzugefügt. In Kibana konnte die Ladezeit um 80 Prozent reduziert werden, und ein auf mehrere Jahre angelegtes Replatforming-Projekt hat es uns gestattet, die lästigen Ganzseitenaktualisierungen zu eliminieren. Gleichzeitig haben wir mit Kibana Lens eine intuitive Drag-and-Drop-Benutzeroberfläche für die Datenvisualisierung geschaffen und neben vielen anderen wichtigen Funktionen auch Dashboard-Drilldowns eingeführt.

In den letzten drei Jahren haben wir darüber hinaus erstklassige Benutzeroberflächen und Funktionen rund um unsere häufigsten Anwendungsfälle entwickelt. Im Security-Bereich haben wir direkt in Kibana eine kostenlose und offene SIEM-Funktion mit einer leistungsfähigen Erkennungs-Engine entwickelt, die über eine neue Abfragesprache in Elasticsearch namens EQL sowohl einfache Regeln als auch komplexe Korrelationen unterstützt. Wir stellen Hunderte von Erkennungsregeln bereit, die wir öffentlich und in Zusammenarbeit mit unserer Community entwickeln. Und wir haben uns mit dem führenden Endpoint-Security-Unternehmen Endgame zusammengeschlossen, um im Elastic Agent, unserem zentralisierten Observability- und Security-Agent für Server und Endpoints, kostenlos leistungsfähigen Malware-Schutz zu bieten – und die Entwicklung geht immer weiter.

Beim Thema Observability ist es ganz ähnlich. Wir haben Kibana um ein ganzes Paket von integrierten Observability-Funktionen mit einem Funktionsumfang ergänzt, der vom Live-Tail-Logging bis zu einer intuitiven Ansicht der Schlüsselmetriken und ‑Alerts über Host-, Pod- und Containergrenzen hinweg reicht. Und wir haben jetzt ein voll ausgestattetes APM-Produkt mit Open-Source-Datenerfassungsmechanismen und Agents, das OpenTelemetry, RUM (Real User Monitoring), synthetisches Monitoring und seit Kurzem auch User-Experience-Monitoring unterstützt.

Bei Elastic Enterprise Search haben wir mit App Search eine Schicht oberhalb von Elasticsearch eingeführt, die das Erstellen von „Rich“-Anwendungen erleichtert und leistungsfähige Verwaltungsfunktionen für das Relevanz-Tuning sowie Analytics-Funktionen zur Nutzungsanalyse bereitstellt. Darüber hinaus steht mit Workplace Search ein kostenloses Produkt zur Verfügung, mit dem Nutzer ganz einfach die Inhaltsquellen integrieren und durchsuchen können, die die Lebensadern ihres Unternehmens bilden, wie Google Workplace, Microsoft 365, Atlassian Jira, Confluence und Salesforce.

Ich finde es toll, dass wir es geschafft haben, all diese Funktionen und Produkte zu entwickeln und sie unserer Community kostenlos anzubieten. Mich beeindruckt immer wieder, wie sehr unsere Produkte angenommen werden und wie diese neuen Features so vielen Leuten und Unternehmen helfen, erfolgreich zu sein. Und all dies wurde dadurch möglich gemacht, dass die überwältigende Mehrheit unserer Community-Mitglieder sich für die Nutzung unserer Standarddistribution unter der Elastic-Lizenz entschieden hat, wo alle diese Features kostenlos und offen bereitgestellt werden.

Warum dann diese Änderung?

Wie oben schon erwähnt, hat sich der Markt in den letzten drei Jahren weiterentwickelt, und in der Community ist ein Verständnis dafür gewachsen, dass Open-Source-Unternehmen ihre Software besser schützen müssen, um das hohe Niveau bei Innovationen und Investitionen aufrechterhalten zu können. Mit dem Aufstieg von SaaS als Bereitstellungsmodell haben einige Cloud-Anbieter Open-Source-Produkte ausgenutzt, indem sie sie im Rahmen ihres SaaS-Angebots bereitstellen, ohne selbst einen Beitrag zum Open-Source-Gedanken zu leisten. Dadurch gehen Gelder verloren, die sonst ins Produkt reinvestiert worden wären, und es schadet den einzelnen Nutzern und der Community insgesamt.

Wie andere Open-Source-Anbieter auch, haben wir die Auswirkungen dieses Handelns am eigenen Leib gespürt – von der missbräuchlichen Verwendung unserer Marken bis hin zu direkten Versuchen, unsere Community durch das „offene“ Neuverpacken unserer OSS-Produkte oder durch Produkte zu zersetzen, deren „Inspiration“ ganz eindeutig unser proprietärer Code war. Nun reagiert jedes Open-Source-Unternehmen etwas anders auf dieses Problem, aber sehr viele von ihnen haben ihre Open-Source-Lizenz geändert, um ihre Investitionen in kostenlose Software zu schützen und gleichzeitig die Prinzipien von Offenheit, Transparenz und Zusammenarbeit weiter hochzuhalten. Auch wir gehen nun den natürlichen nächsten Schritt und ändern ganz zielgerichtet die Art und Weise, wie wir unseren Quellcode lizenzieren. Auf die übergroße Mehrheit unserer Nutzer hat diese Änderung keinerlei Auswirklungen, aber sie sorgt dafür, dass Anbieter von Cloud-Diensten nicht einfach unsere Software als Dienst („as a Service“) anbieten können.

Wir gehen davon aus, dass einige unserer Mitbewerber versuchen werden, Ungewissheit, Angst und Zweifel bezüglich dieser Änderung zu streuen. Daher möchte ich allen Schwarzmalern ganz klar sagen: Wir glauben fest an die Prinzipien kostenloser und offener Produkte und der Transparenz gegenüber der Community. Das spiegelt sich in dem wieder, was wir in den letzten Jahren getan haben – und wir werden an diesen Prinzipien auch in Zukunft festhalten.

Die Änderung

Mit der anstehenden Elastic-Version 7.11 werden wir den bisher unter der Apache-2.0-Lizenz bereitgestellten Quellcode von Elasticsearch und Kibana unter einem dualen Lizenzmodell anbieten, bei dem die Nutzer wählen können, ob die SSPL oder die Elastic-Lizenz gelten soll. SSPL ist eine von MongoDB entwickelte „Source-available“-Lizenz, die die Prinzipien von Open Source verkörpert, gleichzeitig aber die unter ihr angebotenen Open-Source-Produkte davor schützt, dass sie von Anbietern öffentlicher Clouds als SaaS-Dienste angeboten werden, ohne dass diese Anbieter zum Open-Source-Gedanken beitragen. Die SSPL erlaubt Nutzern die kostenlose und uneingeschränkte Nutzung und Änderung des Codes unter der einfachen Bedingung, dass sie sich verpflichten, bei einer Bereitstellung des Produkts im Rahmen ihres SaaS-Angebots auch alle von ihnen vorgenommenen Änderungen sowie den Quellcode ihrer Verwaltungsschichten unter dieser Lizenz zu veröffentlichen.

Wir haben uns für diese Herangehensweise entschieden, weil sie uns die Möglichkeit gibt, so offen wie möglich zu sein und trotzdem unsere Community und unser Unternehmen zu schützen. Diese Änderung erlaubt es uns sogar, in einigen Aspekten noch offener zu werden. Nach der Einführung des neuen Lizenzmodells werden wir damit beginnen, unsere kostenlosen proprietären Features von der ausschließlichen Bereitstellung unter der Elastic-Lizenz auf die Bereitstellung unter dem dualen Modell umzustellen, also sie auch unter der SSPL anzubieten. Das duale Modell ist toleranter und entspricht besser unserem Ansatz, unsere Produkte so kostenlos und offen wie möglich zu machen.

Die Umstellung des Lizenzmodells für unseren Quellcode ist für uns nicht ohne – die übergroße Mehrheit unserer Community wird jedoch keinerlei Änderungen bemerken. Wenn Sie Kunde bei uns sind, ob mit einem Elastic Cloud- oder einem „On-premises“-Deployment, ändert sich für Sie nichts. Und wenn Sie unsere Standarddistribution heruntergeladen haben und nutzen, bleibt sie auch weiterhin unter derselben Elastic-Lizenz wie bisher kostenlos und offen. Und sollten Sie sich in Elasticsearch oder Kibana eingebracht haben (danke dafür!), bleibt für Sie ebenfalls alles beim Alten.

Wir werden daran festhalten, unseren Code in aller Offenheit zu entwickeln, mit unserer Community in Austausch zu treten und unsere Versionen unter der Elastic-Lizenz kostenlos anzubieten, ganz so, wie wir dies schon in den letzten drei Jahren getan haben. Wir bleiben dabei, dass wir alle unsere kostenlosen Features auch weiterhin kostenlos bereitstellen – es wird keine Änderungen daran geben, welche Features kostenlos angeboten werden und welche Bestandteil eines kostenpflichtigen Abonnements sind.

Unser Glauben an die Wichtigkeit einer starken Community war nie stärker! Diese Änderung ermöglicht es uns, auch in Zukunft unser Engagement zu demonstrieren und Ihr Vertrauen zu verdienen, wie Sie das schon aus den zurückliegenden 10 Jahren von uns kennen.

Ressourcen:

Zukunftsgerichtete Aussagen

Dieser Blogpost enthält zukunftsgerichtete Aussagen, die mit wesentlichen Risiken und Unsicherheiten verbunden sind, insbesondere Aussagen zur Lizenzierung des Codes des Unternehmens, zu den Marktchancen für Software-as-a-Service-Angebote und serverseitige Open-Source-Software, zu den Vorteilen von Open-Source-Innovationen, zu den Auswirkungen des vom Unternehmen verwendeten Lizenzmodells, zu unseren zukünftigen Investitionen in Forschung und Entwicklung und zu unserer Beurteilung der Stärke unserer Lösungen und Produkte. Diese zukunftsgerichteten Aussagen unterliegen den Safe-Harbor-Bestimmungen gemäß dem US-amerikanischen Private Securities Litigation Reform Act von 1995. Sie spiegeln unsere gegenwärtigen Ansichten über unsere Pläne, Absichten, Erwartungen, Strategien und Aussichten wider, die auf den uns derzeit verfügbaren Informationen sowie auf unseren Annahmen beruhen. Obgleich wir der Ansicht sind, dass unsere Pläne, Absichten, Erwartungen, Strategien und Aussichten in der Form, wie sie sich in diesen zukunftsgerichteten Aussagen widerspiegeln oder von ihnen suggeriert werden, angemessen sind, können wir nicht garantieren, dass die Pläne, Absichten, Strategien oder Erwartungen so umgesetzt bzw. erfüllt werden. Die tatsächlichen Ergebnisse können wesentlich von dem abweichen, was in diesen zukunftsweisenden Aussagen beschrieben wird. Gründe dafür können Unsicherheiten, Risiken und Änderungen bei den Umständen sein, insbesondere im Hinblick auf unsere Fähigkeit, die Vorteile des neuen dualen Lizenzmodells rechtzeitig und erfolgreich zu implementieren und zu realisieren; die Akzeptanz des neuen Lizenzmodells durch Kunden und unsere Nutzer-Community; unsere Fähigkeit, Glaubwürdigkeit in der Entwickler-Community aufzubauen und aufrechtzuerhalten; die Auswirkungen, die sich aus dem Angebot konkurrierender SaaS-Dienste ergeben; unsere Fähigkeit, unser immaterielles Eigentum aufrechtzuerhalten, zu schützen, durchzusetzen und auszubauen; die Auswirkungen der Ausweitung und Akzeptanz von SaaS-Angeboten auf Open-Source-Lizenzmodelle und unsere Überzeugungen und Ziele hinsichtlich des zukünftigen Betriebs. Weitere Risiken und Unwägbarkeiten, die zu wesentlichen Abweichungen bei den tatsächlichen Ergebnissen führen können, sind in unseren Einreichungen bei der amerikanischen Securities and Exchange Commission („SEC“), einschließlich unserem Jahresbericht im Formular 10‑K für das Geschäftsjahr, das am 30. April 2020 geendet hat, sowie in allen nachfolgenden Berichten enthalten, die bei der SEC eingereicht werden. SEC-Einreichungen sind im Abschnitt „Investor Relations“ der Elastic-Website unter ir.elastic.co und auf der SEC-Website unter www.sec.gov verfügbar. Elastic übernimmt keine Verpflichtung, diese zukunftsgerichteten Aussagen zu aktualisieren, und beabsichtigt gegenwärtig auch keine solche Aktualisierung, es sei denn, wir sind rechtlich dazu verpflichtet.